Сегодня Intel опубликовала предупреждение, что во ВСЕХ (все семь поколений, начиная с Nehalem и заканчивая Kaby Lake) процессорах Intel Core найдена критическая ошибка безопасности, которая позволяет злоумышленнику получить полный контроль над компьютером. Ошибка обнаружена в технологиях Active Management Technology (AMT), Intel Standard Manageability (ISM), и Intel Small Business Technology firmware.
Рядовые пользователи могут спасть спокойно. Если компьютер работает под операционной системой Windows 7, 8 или 10 (но только Home Edition ) – все ОК, но корпоративные компьютеры под угрозой. Вся суть кроется в функции AMT , позволяющей авторизованному пользователю удаленно управлять компьютером. Хотя AMT и требует ввести пароль для получения доступа, эта давнишняя уязвимость позволяет обойти пароль.
Это намного крупнее, чем можно вообразить. Ошибка ставит под угрозу сотни миллионов компьютеров и тысячи предприятий. При этом Intel отмечает, что случаев c использованием уязвимости пока не было выявлено.
На данный момент на сайте чипмейкера уже есть новые версии прошивок, и еще гайд по обнаружению уязвимости.